长城杯2025 (php-pwn) simi-final php-master 详解

1.题目概览我们拿到附件之后可以看到文件的结构大致如下：由于之前也没有接触过phppwn，所以比赛现场看到这个文件结构还是很懵逼的赛后拿去问问gpt。==以下是GPT的回答：==这个文件的结构看起来非

看雪@你，周末直播预约

球分享球点赞球在看点击阅读原文查看更多

如何编译lineageOS并刷机

1环境编译主机 ubuntu 20.04 真的别用其他的版本，坑太多了。如果你的ubuntu是其他版本，建议自己去lineage官网查看安装需要的库。设备是 flame，编译lineageOS18版本

京麒沙龙第十七期直播回顾 | Chrome浏览器凭证窃取 all-in-one

内容来自2025年05月14日，百度蓝军北京小队队长张冠廷老师在京东第十七期京麒沙龙上的技术分享的语音转录。线上的各位师傅和小伙伴大家下午好。前面猛哥还有字节跳动、阿里的师傅们，分享了非常多精彩的关于

可口可乐遭黑客 “双连击”！2300 万数据恐泄露

最近，饮料巨头可口可乐及其 bottling partner 可口可乐欧洲太平洋伙伴公司（CCEP）麻烦不断，分别遭到不同黑客组织的网络攻击，公司大量敏感数据面临泄露风险。先是名为 Everest 的

欢迎投递简历～

有意向者可点击文末【阅读原文】投递简历~职位更新湛蓝空间网络科技公司职位经验/学历薪资地点Android/iOS漏洞安全5-10年/不限50-60k广州iOS逆向开发专家5-10年/不限40-50k广

用魔法打败魔法：虚拟机分析还原

为什么还是虚拟机有人可能会问：怎么又是虚拟机的文章？其实我认为，其他方向大多数都已经有不少人分析过了，再去写类似的内容意义不大。而虚拟机保护的分析门槛相对较高，相关的文章也相对较少，因此我选择了这个方

微软出手！全球打击Lumma Stealer，2300多个域名被查封

近日，微软携手国际执法机构和网络安全合作伙伴，成功打击了一个名为Lumma Stealer的恶意软件网络，查封了2300多个与之相关的域名。这一行动切断了攻击者与受害者之间的联系，保护了全球近40万受

火热报名中！国产大模型Deepseek实战

在攻防对抗不断升级的今天，传统安全工具已难以应对海量漏洞和新型攻击手法。而大语言模型正以惊人的推理和生成能力，为网络安全领域注入全新解题思路——但如何让AI真正落地安全实战？如何将ChatGPT变成你

Redis 漏洞分析——lua 脚本篇

Redis是一个开源的高性能内存数据库，并且开启了安全策略，针对7.4.x、7.2.x和6.2.x及以上版本的Redis漏洞进行公开披露[1]。《Redis漏洞分析》对其中的Moderate、High

GEEKCON 2025 | 沙·海双城之战 报名开启

KeePass被篡改，黑客如何一步步“攻陷”你的服务器？

网络安全公司 WithSecure 最新披露，在过去至少八个月的时间里，有威胁行为者一直在分发经过恶意篡改的 KeePass 密码管理器版本。他们以此为手段，安装 Cobalt Strike 信标、窃

PWN入门——OffByOne遇险

什么！只越界了1个字符也能PWN？在内存溢出的场景下，我们一般都会假设这样一个事情，即可以越界写入很多数据。栈溢出下的OffByOne以栈溢出为例，我们不仅需要填充本地缓冲区变量，还需要一直覆盖到rb

Pwn2Own 2025柏林赛落幕！29个零日漏洞曝光，百万奖金花落谁家？

2025年Pwn2Own柏林黑客大赛已经落下帷幕，这场备受瞩目的网络安全竞赛吸引了众多顶尖安全研究人员参与。经过三天的激烈角逐，参赛者们凭借发现和利用29个零日漏洞的出色表现，共获得了107.875万

解题能力极速提升——《CTF训练营-Web篇》

欢迎来到《CTF训练营-Web篇》！随着互联网的普及与发展，网络安全也越发成为人们关注的焦点。而在网络安全中，Web安全无疑是其中的一个重点领域。该课程以CTF比赛中的Web安全为核心，包含了丰富的W

劫持SUID程序提权彻底理解Dirty_Pipe：从源码解析到内核调试

本文主要面向对内核漏洞挖掘与调试没有经验的初学者，结合 CVE-2022-0847——著名的 Dirty Pipe 漏洞，带你从零开始学习 Linux 内核调试、漏洞复现、原理分析与漏洞利用。该漏洞危

高危WordPress插件漏洞威胁超1万个网站安全

近日，超过1万个使用WordPress建站的网站，因一款名为Eventin的热门插件存在致命漏洞，正面临黑客无需密码就能自封"站长"的极端风险。这个编号为CVE-2025-47539的漏洞犹如给网络罪

首发价¥999：程序混淆与反混淆

在逆向工程领域，混淆技术就像一堵密不透风的高墙。面对诸如以下困境，如何突破？层层嵌套的间接跳转如同陷入代码迷宫；控制流平坦化让函数逻辑支离破碎难以还原；精心设计的字符串混淆使关键信息"雾里看花"；跨函

PHP PWN 分析与 PHP GDB 插件

php pwn国内比赛最近非常喜欢出php的pwn，php解释器本身没有太多的可利用点，出题一般把漏洞埋在php的拓展。掌握了php的调试、函数传参、堆内存管理以后这类题难度都不大。由于php题的难度

@你，周末直播预约

球分享球点赞球在看点击阅读原文查看更多

国产大模型Deepseek实战：10节课精通大语言模型安全应用开发

在攻防对抗不断升级的今天，传统安全工具已难以应对海量漏洞和新型攻击手法。而大语言模型正以惊人的推理和生成能力，为网络安全领域注入全新解题思路——但如何让AI真正落地安全实战？如何将ChatGPT变成你

腾讯2025游戏安全PC方向决赛题解

题目描述（1）在intel CPU/64位Windows10系统上运行sys，成功加载驱动（0.5分）（2）能在双机环境运行驱动并调试（1分）（3）优化驱动中的耗时算法，并给出demo能快速计算得出正

英特尔CPU曝新漏洞：每秒偷走17KB数据！新型芯片漏洞有多可怕

近日，来自瑞士苏黎世联邦理工学院（ETH Zürich）的研究团队曝出一个震撼业界的发现：所有现代英特尔处理器都存在一个名为"分支特权注入"（BPI）的新型漏洞。这就像给黑客们配了一把万能钥匙，能绕过

近期招聘合集汇总

有意向者可点击文末【阅读原文】投递简历~职位更新湛蓝空间网络科技公司职位经验/学历薪资地点Android/iOS漏洞安全5-10年/不限50-60k广州iOS逆向开发专家5-10年/不限40-50k广

firmadyne源码解析-揭开固件模拟的黑盒面纱

在物联网设备安全研究领域，固件仿真是揭开嵌入式系统"黑盒"面纱的必经之路。第一次尝试通过Firmadyne模拟某款路由器固件却陷入无休无止的报错之中，因此这篇文章就诞生了，本文将以源码解构为主线，解析

​触目惊心！“新币担保”涉84亿美元加密犯罪，杀猪盘、人口贩卖、洗钱全打通

近日，区块链分析公司Elliptic曝光了一个名为“新币担保”（Xinbi Guarantee）的中文犯罪平台，自2022年以来，该平台通过Telegram已促成至少84亿美元的非法交易，成为继“汇旺

7天打造 IDA 9.0 大师：从零基础到逆向精英

如今，逆向工程已成为技术领域的关键技能。无论是安全防护、软件优化，还是算法研究，IDA Pro 9.0都是不可或缺的利器。本课程聚焦核心技能，带你从零基础迅速成长为逆向精英。不仅能精准剖析AES变种算

Windows PE 文件格式入门：手写最小PE

实现目标◆实现目标：手写实现不大于 200 Byte大小的PE文件（又名：畸形PE/变形PE），要求MessageBox弹框显示一个字符串。◆实现要点：充分利用空间，在保证遵循PE结构的基础上对数据结

微软修复78个漏洞，5个零日漏洞被利用，Azure惊现满分漏洞

本周二，微软发布月度安全更新，共修复78个安全漏洞，其中包含5个已被黑客组织实际利用的"零日漏洞"，以及一个影响Azure DevOps Server的CVSS满分（10分）高危漏洞。此次修复涉及Wi

【第16章更新】看雪安卓高研班-月薪三万计划

第16章 安卓模拟器环境与原理揭密课时1：x86下的安卓模拟器下载与编译https://www.kanxue.com/book-84-5387.htm课时2：Android GKl和模拟器内核下载、修